gcc 若干安全相关选项

最新推荐文章于 2023-12-07 20:21:15 发布
最新推荐文章于 2023-12-07 20:21:15 发布
阅读量4.9k 收藏 2
点赞数 2
分类专栏: Linux gcc Linux 编程 文章标签: linux Linux LINUX 编译器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youngtiger86/article/details/8426564
版权
本文介绍了GCC的两个安全相关选项:FORTIFY_SOURCE用于防御buffer over-flow,通过编译时检查防止缓冲区溢出;PIE和fpie则涉及位置无关可执行程序,增强程序安全性,防止如缓冲区溢出等攻击。通过实例展示了这些选项的使用和效果。
摘要由CSDN通过智能技术生成

1. FORTIFY_SOURCE(buffer over-flow 防御)

参考:http://fedoraproject.org/wiki/Security/Features#Compile_Time_Buffer_Checks_.28FORTIFY_SOURCE.29

http://gcc.gnu.org/ml/gcc-patches/2004-09/msg02055.html

此选项用于 gcc 在编译阶段检查是否存在缓冲区溢出问题。相关的原理及说明见上面的两个网址。此处仅举几个简单的例子说明其作用。

示例程序如下:

  1 #include <stdio.h>
  2 #include <string.h>
  3 
  4 int main()
  5 {
  6         char str[3];
  7 
  8         strcpy(str, "abcde");   //这里有问题
  9 
 10         return 0;
 11 }

首先看看不带 FORTIFY_SOURCE 选项的结果:

[tom@localhost code]$ gcc -O2 -o test test.c
[tom@localhost code]$ ll

可见,不带 FORTIFY_SOURCE 选项的情况下,编译器无法检测到这类问题;

在看看带 FORTIFY_SOURCE 选项的编译结果(注意该选项只能和 -O 选项一起使用,且优化级别大于 0):

[tom@localhost code]$ gcc -O2 -D_FORTIFY_SOURCE=2(1 或者 2) -o test test.c
In file included from /usr/include/string.h:642:0,
                 from test.c:2:
In function 'strcpy',
    inlined from 'main' at test.c:8:8:
/usr/include/bits/string3.h:105:3: warning: call to __builtin___memcpy_chk will always overflow destination buffer [enabled by default]
[tom@localhost code]$ 

可以看到,已经报出来在源码的第 8 行存在溢出问题。

需要注意的是这个选项只能辅助检测出一部分缓冲区溢出的问题,而不是所有的。

2. gcc的pie和fpie选项

(转自:http://blog.sina.com.cn/s/blog_ae4e800401014pcg.html)

Position-Independent-Exe

最低0.47元/天 解锁文章
youngtiger86
关注
专栏目录
GCC使用OpenMP
tugouxp的专栏
07-29 2170
OpenMP虽好,但它只对多核的平台起到加速的作用,对于单核心来说,OpenMP不但不能提升性能,还会由于多出来的任务调度降低系统计算能力。比如NCNN项目的KL散度量化:其中的quantize_num_threads即是平台CPU的数量:两个N阶方阵A和B相乘,结果存放在C中for(i = 0;i < n;j < n;i < n;j < n;k < n;k ++)
gcc 常用编译选项参数
08-30
gcc编译选项五花八门层出不穷,运用80/20法则,仅需要掌握20%的常用编译选项参数,足以应付工作中80%的情况.
gcc内置函数
whuzm08的专栏
06-23 4479
一 概要 首先内置函数并不是c标准定义的,而是由编译器自定义的。gcc实现了一套自己的内置函数: https://gcc.gnu.org/onlinedocs/gcc/Other-Builtins.html#Other-Builtins 其中需要引起注意的一段话是: GCC built-in functions are always expanded inline and
glibc2.32源码浅析 -- string.h(memcpy - 内存拷贝)
贝贝的博客
12-22 584
鉴于博主我是个汇编渣渣(底层逻辑是大佬们用汇编写的,淦),本文不是要深入探析memcpy的细节,而仅仅是在宏观层面上搞清楚这个函数的逻辑。 如果有想搞清楚具体细节的友友们,我会在文章最下面贴上我写本文参考的文章,如果还想深入探究,最好是参阅书籍。 函数原型: void *memcpy (void *dstpp, const void *srcpp, size_t len) 函数作用: 将srcpp指向内存的后面len个字节拷贝 到 以dstpp指向内存的后面len个字节中。 既然是以字节为操作单位
memcpy引起的一个bug
随机事件
11-16 1212
void *memcpy(void *dest, const void *src, size_t n); 由src指向地址为起始地址的连续n个字节的数据复制到以dest指向地址为起始地址的空间内。 memcpy(dest,0,5); 真正应该使用的是 memset(dest,0,5); 关于memset: memset()函数把从开始地址为dest,长度为n的内存区域内的每个字节都设
redis 3.0 server初始化PONG -- Mac 系统函数 memcpy 定义
qfzhangwei的专栏
10-26 281
#include <string.h> // /Library/Developer/CommandLineTools/SDKs/MacOSX10.15.sdk/usr/include/secure/_string.h #define memcpy(dest, ...) \ __builtin___memcpy_chk (dest, __VA_ARGS__, __darwin_obsz0 (dest)) #endif 参考: redis 3.0 server初始化src..
Linux+C编程:掌握GCC编译器安装与常用选项
章节还列出了若干实际编程中常用的选项,以便读者在实际项目中灵活运用。 针对常见的面试问题,本章给出了答案:GCC在编译连接时,默认使用动态库,但可以通过-l选项指定静态库;关于优化选项,面试者通常会被问及-...
GCC入门到精通
02-01
GCC的基本用法是使用gcc命令,gcc命令的基本格式是:gcc [options] [filenames],其中options是编译器所需要的参数,filenames是给出相关的文件名称。gcc编译器的编译选项有100多个,平时主要用的也就十多个,具体...
gcc完整教程
12-17
- **C++语言**:对于C++而言,GCC也定义了若干实现特定的行为,比如默认构造函数的行为、异常处理机制等。 - **Objective-C语言**:在Objective-C中,GCC支持特定于实现的特性,如消息传递的优化等。 #### 六、GCC...
linux gcc保护原理详解,FORTIFY_SOURCE和Linux安全保护机制
weixin_29924799的博客
05-13 991
Fedora is the thought and action leader in many of the latest Linux security initiatives. The following security features were developed by Fedora engineers. In line with the Fedora policy, these secu...
ubuntu 12.04编译android代码遇到"_FORTIFY_SOURCE"的解决方法
janlin的专栏
08-21 1245
问题原因: ubuntu 12.04中的gcc版本为4.6版本过高 解决方法一: 1. 安装gcc和g++ 4.4版本 sudo apt-get install gcc-4.4 g++-4.4 g++-4.4-multilib 2. 修改gcc链接 cd /usr/bin/ sudo mv gcc gcc.bak sudo ln 
gcc安全特性之FORTIFY_SOURCE
最新发布
李老板的移动安全杂货铺
12-07 3121
FORTIFY_SOURCE在检测到潜在的安全问题时,会触发异常处理机制。在没有启用FORTIFY_SOURCE的情况下,如果输入的字符串超过了`buffer`数组的大小,`strcpy`函数将会发生缓冲区溢出,导致内存越界访问。- 格式化字符串检查:在使用格式化字符串函数(如printf,sprintf)时,会检查格式字符串的参数是否与格式化字符串中的占位符匹配。通过这些优化,FORTIFY_SOURCE可以减少代码中的安全漏洞风险,并在编译阶段帮助开发人员捕捉潜在的安全问题,从而提高程序的安全性。
最近碰到的一个关于memcpy的奇葩问题
Benjamin_Xu的专栏
09-05 8495
最近写代码,碰到一个奇葩问题,memcpy函数用起来,编译居然提示我stackoverflow,WTF! UINT8 numBuffers = 0; UINT16 cpLength = 0; // TPM2B_DIGEST *bufferList; if(length%(MAX_DIGEST_BUFFER) != 0) numBuffers = leng
gcc编译器对memcpy的优化
outmatrix的专栏
07-28 3271
最近在CPPUTEST框架下写单元测试程序。对于memcpy打桩。
Enhance application security with FORTIFY_SOURCE
ganggexiongqi的专栏
03-07 1353
The FORTIFY_SOURCE macro provides lightweight support for detecting buffer overflows in various functions that perform operations on memory and strings. Not all types of buffer overflows can be detect
memcpy报错
XP_lmq的专栏
02-21 2091
<br />Unhandled exception at 0x1023ee23 (msvcr80d.dll) in xxxx.exe: 0xC0000005: Access violation writing location 0x00ed7000.<br /> <br />通过Directx9 创建后台缓存,memcpy()拷贝报错,开始找了很久都没有眉目,后来找了下原因:<br /> <br />创建DX Device时没有指定后台缓存的宽、高,值不是原来想要的,就出现了memcpy拷贝错误<br />
使用memcpy缓冲区溢出了
bobopeng
07-26 7966
今天继续编写远控,但是
Gcc 安全编译选项
热门推荐
pwl999的博客
12-11 1万+
文章目录1. 简介2. NX(DEP)3. RELRO4. PIE(ASLR)5. CANARY(栈保护)6. FORTIFY7. RPATH/RUNPATH参考资料: 1. 简介 在编译器层面,gcc提供了不少安全方面的编译选项,主要有: item opt descript NX(DEP) -z execstack // 禁用NX保护 -z noexecstack // 开启NX保护 堆栈禁止执行 RELRO -z norelro // 关闭 -z lazy // 部分开启 -z n
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值